canlyniadau dau ddiwrnod o gystadlaethau Pwn2Own 2020, a gynhelir yn flynyddol fel rhan o gynhadledd CanSecWest. Eleni cynhaliwyd y gystadleuaeth yn rhithwir a dangoswyd yr ymosodiadau ar-lein. Cyflwynodd y gystadleuaeth dechnegau gweithio ar gyfer manteisio ar wendidau anhysbys yn flaenorol yn Ubuntu Desktop (cnewyllyn Linux), Windows, macOS, Safari, VirtualBox ac Adobe Reader. Cyfanswm y taliadau oedd 270 mil o ddoleri (cyfanswm y gronfa wobrau mwy na 4 miliwn o ddoleri yr Unol Daleithiau).
- Cynnydd lleol o freintiau yn Ubuntu Desktop trwy fanteisio ar wendid yn y cnewyllyn Linux sy'n gysylltiedig â gwirio gwerthoedd mewnbwn yn anghywir (gwobr $30);
- Arddangosiad o adael yr amgylchedd gwestai yn VirtualBox a gweithredu cod gyda hawliau hypervisor, gan fanteisio ar ddau wendid - y gallu i ddarllen data o ardal y tu allan i'r byffer a neilltuwyd a gwall wrth weithio gyda newidynnau anghyfarwydd (gwobr o 40 mil o ddoleri). Y tu allan i'r gystadleuaeth, dangosodd cynrychiolwyr y Fenter Zero Day hac arall VirtualBox hefyd, sy'n caniatáu mynediad i'r system westeiwr trwy driniaethau yn yr amgylchedd gwestai;
- Hacio Safari gyda breintiau uchel i lefel cnewyllyn macOS a rhedeg y gyfrifiannell fel gwraidd. Ar gyfer ecsbloetio, defnyddiwyd cadwyn o wallau 6 (gwobr 70 mil o ddoleri);
- Dau arddangosiad o fraint leol yn cynyddu yn Windows trwy ecsbloetio gwendidau sy'n arwain at fynediad i ardal cof sydd eisoes wedi'i rhyddhau (dwy wobr o 40 mil o ddoleri yr un);
- Cael mynediad gweinyddwr yn Windows wrth agor dogfen PDF a ddyluniwyd yn arbennig yn Adobe Reader. Mae'r ymosodiad yn cynnwys gwendidau yn Acrobat a'r cnewyllyn Windows sy'n gysylltiedig â chyrchu ardaloedd cof sydd eisoes wedi'u rhyddhau (gwobr o $ 50).
Roedd enwebiadau ar gyfer hacio Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office a Microsoft Windows RDP yn dal heb eu hawlio. Gwnaethpwyd ymgais i hacio VMware Workstation, ond bu'n aflwyddiannus.
Fel y llynedd, nid oedd y categorïau gwobrau yn cynnwys haciau o'r mwyafrif o brosiectau ffynhonnell agored (nginx, OpenSSL, Apache httpd).
Ar wahân, gallwn nodi pwnc hacio systemau gwybodaeth car Tesla. Ni chafwyd unrhyw ymdrechion i hacio Tesla yn y gystadleuaeth, er gwaethaf y wobr uchaf o $700 mil, ond ar wahân ynghylch nodi bregusrwydd DoS (CVE-2020-10558) ym Model Tesla 3, sy'n caniatáu, wrth agor tudalen a ddyluniwyd yn arbennig yn y porwr adeiledig, analluogi hysbysiadau o'r awtobeilot ac amharu ar weithrediad cydrannau fel y sbidomedr, porwr, aerdymheru, system llywio, ac ati.
Ffynhonnell: opennet.ru